Diensten

Praktische handvatten voor DGA’s en bestuurders

Het digitale domein blijkt een complex en moeilijk te doorgronden geheel voor een groot deel van de huidige ondernemers en bestuurders.

Dit heeft als gevolg dat velen van hen te weinig aandacht geven aan de impact van ICT op hun onderneming.

Daarbij wordt bovendien vaak vertrouwd op interne of externe deskundigheid en worden impliciet en soms zelfs expliciet de verantwoordelijkheden belegd bij personen of instanties die uiteindelijk niet de eindverantwoordelijkheid voor bijvoorbeeld gegevensbeveiliging kunnen of zelfs mogen dragen.

De aanpak van MKB Cyber Advies Nederland, in een praktische dialoog met de betreffende ondernemer, zorgt ervoor dat er concreet inzicht ontstaat in afhankelijkheden en kwetsbaarheden van de ICT in de onderneming.

In samenhang daarmee wordt een handelingsperspectief geboden, waarmee de ondernemer of bestuurder zelf aan de slag kan.

Strategisch advies voor overheden en brancheorganisaties

MKB Cyber Advies Nederland heeft ruime ervaring met MKB-ondernemingen die worstelen met vraagstukken rondom de rol die ICT in hun bedrijf speelt.

Vanuit die expertise zijn wij in staat om overheden en brancheverenigingen gericht te adviseren over de wijze waarop het Nederlandse MKB betrokken kan worden bij actuele zaken rondom digitale veiligheid.

Het blijkt lastig om vanuit een strategische visie concrete handvatten te bieden aan ondernemers voor wie ICT wel een randvoorwaarde is, maar ook vaak een bijzaak blijkt te zijn.

Onze ervaring kunnen wij in een gericht en beknopt adviestraject vertalen naar een praktisch plan voor een specifieke overheidsorganisatie of een branchevereniging.

Cyber Security Scan

Bij de Cyber Security Scan gaat MKB Cyber Advies Nederland met u in gesprek om antwoorden te vinden op de vragen:

  • Hoe belangrijk zijn Internet en ICT voor onze onderneming?

  • Hoe afhankelijk zijn wij eigenlijk van Internet en onze ICT?

  • Welke gevaren lopen wij?

  • Hoe kunnen wij onze bedrijfscontinuïteit bewaken?

  • Hebben wij onze ‘kroonjuwelen’ in beeld, maar vooral zijn ze veilig?

  • Is onze ICT voldoende beveiligd?

  • Welke invloed hebben onze medewerkers, leveranciers en klanten op onze ICT veiligheid?

  • Zijn er regels waar we aan moeten voldoen?

Workshop: Cyber Security in Control

Voor wie is deze workshop bedoeld?
Directeuren en DGA’s van MKB ondernemingen die zich
realiseren dat Internet en cyber criminaliteit wel eens een
bedreiging voor hun onderneming zou kunnen zijn.

Uw resultaat van deze workshop:

Na afloop van de workshop Cyber Security in Control gaat
u met een persoonlijk plan naar huis waarbij u als
directeur:

  • inzicht heeft in de meest voorkomende bedrijfsrisico’s die met cyber security samenhangen

  • de belangrijkste risico gebieden van uw onderneming kent

  • u voor uw onderneming deze risico’s in een actie plan kunt omzetten

AVG en de Functionaris Gegevensbescherming

In drie situaties vereist de AVG dat een organisatie een Functionaris Gegevensbescherming (FG) aanstelt: 

- Een overheidsinstantie of overheidsorgaan dat persoonsgegevens verwerkt; 

- Als er sprake is verwerkingen die vanwege hun aard, hun omvang en/of hun doeleinden regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen 

- In geval van grootschalige verwerking van bijzondere categorieën van gegevens. 

 

Een FG heeft zelfstandige taken en bevoegdheden die in de AVG en regelgeving zijn beschreven: 

De FG heeft, onder andere, tot taak de organisatie en werknemers te informeren en adviseren over de wettelijke verplichtingen die zien op de verwerking van persoonsgegevens maar ook de organisatorische en technische beveiligingsmaatregelen die moeten worden genomen. De FG moet toezien op naleving van de AVG en het beleid van de organisatie op het gebied van bescherming van persoonsgegevens, hij of zij is moet verantwoordelijkheden toewijzen, personeel bewustmaken en opleiden en toezicht houden op audits. Tenslotte is de FG betrokken bij de uitvoering van Data Protection Impact Assessments (DPIA), 

 

Ondanks dit omvangrijke eisenpakket, gaat het zelden om een fulltime functie. 

In veel organisaties blijkt het lastig om een medewerker te vinden die over de vereiste juridische, technische en organisatorische deskundigheid beschikt. Daar komt bij dat de AVG eist dat de FG binnen de organisatie een onafhankelijke positie heeft. Om de functie van de FG goed in te vullen zal men moeten (blijven) investeren in de opleiding van de FG. Deze zaken maken het voor een organisatie aantrekkelijk om een externe FG in te schakelen. 

 

Ook als een organisatie niet verplicht is om een FG aan te stellen, kan het zinvol zijn om extern expertise in te schakelen. 

MKB Cyberadvies biedt deze diensten aan. Onze adviseurs hebben jarenlange ervaring op het gebeid van informatiebeveiliging als privacy, vanuit een juridische, organisatorische of technische deskundigheid. Wij zijn op de hoogte van de laatste stand van zaken die relevant zijn voor uw organisatie op het gebied van informatiebeveiliging en privacy. 

 

De FG-diensten en andere ondersteuning op het gebied van informatiebeveiliging en privacy laten wij nauw aansluiten bij de vraagstukken die relevant zijn voor uw organisatie. 

Samen met u stellen wij vast welke activiteiten voor uw organisatie nodig zijn en stellen wij een traject samen. MKB Cyberadvies Nederland werkt daarbij met een abonnementsstructuur voor een periode die aansluit bij de behoeft van uw organisatie. 

 

Wilt u meer weten hoe MKB CAN het uw organisatie eenvoudiger kan maken om aan de AVG te voldoen neemt u dan contact met ons op.

​​InCompany training -

digitale veiligheid, bedrijfscontinuïteit en schadepreventie

Digitale fraude, afpersing en aanvallen zijn steeds meer in het nieuws. Desondanks komen er dagelijks bedrijven op bijzonder pijnlijke wijze achter dat ze er niet op voorbereid waren. Mogelijk met negatieve gevolgen voor de bedrijfscontinuïteit. Dat wilt u voorkomen. Maar hoe pakt u dat aan? MKB Cyber Advies Nederland kan u hierbij ondersteunen. 

Herkent mijn personeel frauduleuze e-mails?  
Hoe gaan we veilig om met digitale apparatuur?  
Met gevoelige data van mijn bedrijf of van mijn klanten?  
Wat doen we als er toch iets fout gaat?  
Hebben we protocollen? Procedures? En wat moet daar instaan? 

 

Vragen waar u misschien geen direct antwoord op heeft. 

 

De InCompany training digitale veiligheid, bedrijfscontinuïteit en schadepreventie die door de experts van MKB Cyber Advies Nederland wordt verzorgd geeft u deze antwoorden wel. We confronteren u en uw medewerkers met actuele dreigingen en bediscussiëren hoe u die dreigingen in úw situatie het hoofd kan bieden. Daarbij leggen we het accent op het voorkómen van fraude en digitale aanvallen. Maar bereiden u ook voor op hoe u moet ingrijpen als u onverhoopt alsnog getroffen wordt. We verhogen uw awareness, maar geven u ook handelingskaders mee. Kaders die uw bedrijfscontinuïteit beter garanderen. 

Digitale aanvallen volgen vaste patronen. Onze experts komen die patronen in al hun varianten al jarenlang tegen. Uw bedrijf daarentegen is uniek.

 

De InCompany training digitale veiligheid, bedrijfscontinuïteit en schadepreventie is algemeen toepasbaar maar kan op uw specifieke situatie worden toegespitst. Wij helpen u om de dreigingen die voor ú van belang zijn tijdig te herkennen en af te weren. U kunt kiezen voor de cursusvorm die het beste bij uw bedrijf past. Ook als u uw IT-zaken heeft uitbesteed. Onze ervaring is dat het zinvol kan zijn als samen met uw medewerkers ook een medewerker van uw IT-dienstverlener deelneemt aan de cursus.  

Door de training herkennen uw medewerkers phishing e-mails en andere digitale bedreigingen beter. 

 

Wilt u meer weten? Neemt u dan contact op met Wout de Natris (06-48388813) wout.denatris@mkbcyberadvies.nl 

 

​​InCompany training - privacy

 

Aandacht voor een correcte naleving van privacywetgeving (Algemene Verordening Gegevensbescherming - AVG) lijkt inmiddels een normaal onderdeel van een goede bedrijfsvoering.

Toch komt het regelmatig voor dat bedrijven erachter komen dat zij meer persoonsgegevens verwerken dan gedacht. Ook is niet altijd duidelijk hoe die persoonsgegevens worden gebruikt. De samenhang tussen het verwerken van persoonsgegevens, informatiebeveiliging en organisatorische processen heeft men niet altijd duidelijk in beeld.

Daardoor komen nog dagelijks bedrijven erachter dat er rond hun gegevensverwerking iets misgaat. Dat leidt vaak tot extra kosten, herziening van interne procedures en het anders beleggen van verantwoordelijkheden. Als misstappen breder bekend worden leidt het vaak tot reputatieschade. Dat kan negatieve gevolgen hebben voor de bedrijfscontinuïteit.

Dat wilt u voorkomen. Maar hoe pakt u dat aan? MKB Cyber Advies kan u hierbij ondersteunen.

Herkennen mijn medewerkers welke persoonsgegevens er binnen de organisatie worden gebruikt?

Wie heeft er toegang tot die persoonsgegevens? Weten die personen waar zij de persoonsgegevens wel en niet voor mogen gebruiken?

Weten mijn medewerkers wat te doen bij een datalek? Zijn er protocollen beschikbaar waar men dan op terug kan vallen?

Weten mijn medewerkers wie binnen de organisatie het aanspreekpunt is voor privacy-kwesties?

 

U heeft misschien niet direct een antwoord op deze vragen.

De InCompany training privacy en bedrijfscontinuïteit, die door de experts van MKB Cyber Advies wordt gegeven, geeft u die antwoorden wel.

We gaan met u en uw medewerkers na welke persoonsgegevens er binnen uw organisatie worden gebruikt worden en wie daar toegang toe hebben. We kijken welke externe partijen daarbij betrokken zijn en welke afspraken met deze partijen van belang zijn. We confronteren u en uw medewerkers met veelvoorkomende situaties die leiden tot een inbreuk op de AVG. Het accent ligt op het voorkomen van privacy inbreuken. Daarnaast bekijken we met u hoe een doelmatig privacy management voor uw organisatie er uit zou kunnen zien en hoe organisatorische processen en informatiebeveiliging daarin mee genomen kunnen worden.

Het verwerken van persoonsgegevens komt in bijna iedere organisatie voor. Daarbij worden vaak dezelfde ‘best practices’ gevolgd en komt men dezelfde valkuilen tegen. Onze experts kennen deze patronen. Uw bedrijf is echter uniek. De InCompany training privacy is algemeen toepasbaar maar kan op uw specifieke bedrijfssituatie worden toegespitst. Wij helpen u met het management van privacy op een manier die aansluit bij uw organisatie.

 

Wilt u meer weten? Neem dan contact op met Ingeborg Ahlers (06-46326715)  Ingeborg.Ahlers@mkbcyberadvies.nl

Training Crisisbeheer Cyber

 

“Falen in de voorbereiding is voorbereiden van het falen”. Dit oude gezegde gaat zeer zeker op voor de beheersing van cyberincidenten en dan met name het oefenen van crisisbeheer cyber, zoals de gijzeling van informatie en systemen, het gehackt zijn van systemen door cybercriminelen en uitval door malware. Ook al weet je dat de kans op een cybercalamiteit klein is, gezien de steeds groter wordende dreigingen vanuit het cyberdomein is het beter voorbereid te zijn dan je te laten overvallen.

Slechts door te oefenen blijkt of het crisismanagementplan in de hoofden van alle betrokkenen zit, of het hout snijdt en actueel is. Of taken, verantwoordelijkheden en bevoegdheden op een juiste manier zijn verdeeld, of er geen zaken over het hoofd zijn gezien, of de leden van de crisisorganisatie opgewassen zijn tegen wat hen overkomt, enzovoorts.

Vanaf de eerste signalen dat er iets mis is tot het stadium ‘crisis’ wil je niet afhankelijk zijn van het improviserend talent van de organisatie, maar wil je gebruik kunnen maken van klaargezette maatregelen, zoals kunnen beschikken over structuur, procedures, heldere communicatiekanalen met alle stakeholders. Alle betrokkenen moeten weten hoe te handelen. Zodat je als organisatie cybercrises adequaat te lijf kunt gaan: het beteugelen op de juiste manier, zoveel mogelijk beperken van schade (financieel, reputatie/imago, uitval, etc.) en het waarborgen van continuïteit.

MKB Cyber Advies Nederland biedt in samenwerking met LBVD, een digitaal consultancybedrijf uit Delft dat specialiseert in informatiebeveiliging en ethisch hacken, organisaties een training ‘Crisisbeheer Cyber’ op locatie, verzorgd door experts uit het veld met jarenlange ervaring. Zonder uitzondering zijn de trainingen altijd met de eigen, betrokken collega’s (bestuur/directie/communicatie/ICT/etc.) en op maat afgestemd op het eigen crisisbeheerplan (indien voorhanden), omdat iedere organisatie anders is: andere bedrijfsdoelstellingen en -plannen, primaire processen, bedrijfsmiddelen, bestuur-directie-managementstructuren, relaties met ketenpartijen, samenwerkingspartners, dienstverleners, etc. maken dat een generieke, standaard benadering niet past.

Een training Crisisbeheer Cyber bezorgt de deelnemers een belevenis die de realiteit benadert. Het laat de deelnemers ervaren hoe het is om in een crisissituatie te belanden en verkeren. Confronteert hen met dilemma’s waar ze van tevoren, tijdens de normale gang van zaken, over na hadden kunnen denken: moeten we de stekker uit een mogelijk gecompromitteerd systeem trekken of niet? Betalen we tonnen of miljoenen losgeld of niet? Op welk moment moeten we de stakeholders, zoals klanten en toezichthouders, informeren, wat gaan we zeggen en wat niet. Wie staat de pers te woord? En hoe?

Locatie, doelen, opzet van de training en te oefenen scenario’s stemmen we met u af. Deelnemers krijgen vooraf een vragenlijst. OSINT en gesimuleerde phishing kunnen onderdeel uitmaken van de training. Wij sluiten elke training af met een evaluatie: wat ging goed, wat niet? Wat zijn de verbeterpunten? De evaluatie vertaalt zich in een actieplan waarbij iedere deelnemer huiswerk krijgt, zodat het beklijft en hij/zij optimaal functioneert als een cybercrisis zich werkelijk voordoet!

 

Wilt u meer weten? Neem dan contact op met Wout de Natris (06-48388813) wout.denatris@mkbcyberadvies.nl